財經中心/廖珪如報導
▲葛如鈞翻譯中華電信意思就是「你不要用Chrome就好了。」(圖/國民黨提供)
今(2)日晚間科技界最熱議訊息莫過於谷歌官方發表對中華電信自8月1日起的政策,Google表示,過去一年中觀察到中華電信和 Netlock 在憑證管理上的多次合規失誤、未能履行改進承諾,以及缺乏實質進展,這些行為未能符合 CA/Browser Forum 所定義的 TLS 基線要求,導致對其作為公開信任憑證頒發機構的信任度下降。
對此消息,中華電信今(2)日發出新聞稿指出,關於近日Google Chrome發布將移除預設信任中華電信於2025年7月31日後簽發的新憑證,中華電信說明如下:中華電信經營及其受委託營運的公開服務的憑證管理中心,完全遵守且符合電子簽章法的規範,並皆通過WebTrust for CA及ISO 27001等國際標準外部稽核與驗證,所提供的數位簽章都具有法律效力,請所有客戶及使用者安心。
此外,這次Google Chrome發布自Chrome 139版起將移除預設信任中華電信於 2025年7月31日後簽發的新憑證,原因是部分程序未能在Chrome新政策要求的時限內調整完成,雖日前中華電信已完成所有調整且全數符合Chrome新政策要求,遺憾的是,Google Chrome仍決定先移除預設信任,移除的原因絕非是因憑證存在漏洞或私鑰洩漏,中華電信仍會積極爭取Chrome的預設信任,並預期在2026年3月完成。
對於此消息,中華電信表示,所有於2025年7月31日之前發行的憑證均不受影響;2025年7月31日之後發行的憑證,受影響範圍限於用於 Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器,則完全不受影響。
國民黨立委葛如鈞在臉書發文指出,該消息堪稱核彈級的數位信任大爆炸!Google 跳出來率先不信任、不接受中華電信及其政府鏈(行政院 GTLSCA)於 7 月 31 日 之後簽發的所有新憑證 。受影響單位須盡速換發或改用其他公信 CA,例如 TWCA,否則屆時將看到整頁紅色警示!
簡單講,本來用瀏覽器網址列左方都會有個信任鑰匙鎖圖案,這個小小圖標代表了無數網路公司、憑證簽發單位以及申用單位的努力,共同建立一個可信賴的網路;但是這次 Google 官方部落格罕見發稿並向整個網路世界(全宇宙)點名宣告「中華電信(Chunghwa Telecom)」和「行政院」這兩個機關:不可信賴!並且將在 Chrome 瀏覽器(v139 以上)撤銷對他們的預設信任。
答案是不要用Chrome?
換句話說,未來你連結中華電信簽發的政府、金融、證券、數位簽章等應用,如果該網站沒有更新為 Google 信任的憑證,在 Chrome 瀏覽器旁的鑰匙圖案就會變為紅色驚嘆號提醒為不安全,甚至會整頁阻擋。這幾乎是天大的笑話與醜聞,沒想到整個網路世界第一次清楚學會 「Chunghwa Telecom」兩個英文單字代表中華電信 , 和 「行政院」三個繁體中文字,竟然是從谷歌資安團隊部落格向全世界發出的警示學習得到。
這樣的數位政府,還值得信任嗎?這樣的中華電信,還值得信賴嗎?如何能讓人民相信您們能管好資安、國安或其他的安全?更可怕的是中華電信的新聞稿,避重就輕不談,甚至說「受影響範圍限於用於 Chrome瀏覽器時,至於使用微軟、蘋果等其他瀏覽器,則完全不受影響。」翻譯意思就是 — 你不要用 Chrome 就好了! — 我的天!不是我要幫 Chrome 講話,Chrome 怎麼說也是世界上佔有率第一名(高達約 65%)的瀏覽器,這竟然是中華電信新聞稿的最後一點結論!?